查看: 1258|回复: 2
收起左侧

[安全行业] 黑客利用Firefox恶意扩展窃取Gmail和浏览器数据

[复制链接]
朦胧的风
发表于 2021-2-28 11:25:17 | 显示全部楼层 |阅读模式
根据网络安全公司 Proofpoint 近期发布的调查报告,一个代号为 TA413 的组织近日利用恶意的 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在受感染的设备下载恶意软件。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击,并提示他们安装 Flash 更新以查看网站内容。

f16654d52f31370.jpg

Proofpoint 团队表示,虽然该扩展名为“Flash更新组件”,但实际上是“Gmail notifier (restartless)”的合法版本,并添加了额外的恶意代码。根据研究团队的说法,这段代码可以在受感染的浏览器上滥用以下功能:

● 搜索邮件

● 归档邮件

● 接收 Gmail 通知

● 阅读邮件

● 改变 Firefox 浏览器声音和视觉警告功能

● 给邮件贴标签

● 将邮件标记为垃圾邮件

● 删除信息

● 刷新收件箱

● 转发邮件

● 执行功能搜索

● 从 Gmail 垃圾桶中删除邮件

● 从被盗账户发送邮件

● 从 Firefox 访问所有网站的用户数据

● 提取 Firefox 的屏幕通知

● 读取和修改 Firefox 的隐私设置

● 访问浏览器标签

但攻击并没有就此停止。Proofpoint 表示,该扩展还在受感染的系统上下载并安装了 ScanBox 恶意软件。这种恶意软件是一个基于 PHP 和 JavaScript 的侦察框架,是一种在中国网络间谍组织之前进行的攻击中看到的老工具。

f7865075690192d.jpg
9d3d0a643de39e3.jpg

62b91a6427ad932.png

22966550cafe1ae.jpg

230868159a01952.png

https://www.cnbeta.com/articles/tech/1095803.htm





评分

参与人数 1经验 +11 收起 理由
Tarchia + 11

查看全部评分

cnseatech
发表于 2021-2-28 12:01:48 | 显示全部楼层
防不胜防啊
linhai091
发表于 2021-2-28 19:55:33 | 显示全部楼层
还好是gmail.但深深担心国内的额flash用户中招,这批很多事政企用户,一旦出事后果严重。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 01:01 , Processed in 0.129583 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表